❓ Хотите работать в VK, но не знаете, с чего начать?
Слёрм запускает крутой проект: серия онлайн-встреч с лидами из бигтеха!
Мы встречаемся с руководителями VK, чтобы выяснить, как проходят отборы на позицию DevOps Middle и помочь вам успешно пройти собеседование.
📅 Встречаемся с коллегами из VK Cloud – 17 февраля в 17:00!
На встрече разберём:
✔️ Какие задачи решает DevOps Middle в команде VK Cloud
✔️ Топ-3 ключевые компетенции DevOps-инженера
✔️ Разбор технических знаний: от critical до nice to have
✔️ Red flags при найме
✔️ Чему готовы обучать в процессе работы
Ведущий — Вячеслав Федосеев, TeamLead DevOps в «Честном знаке», автор канала «DevOps Bootcamp с Федосеевым»
В гостях:
Иван Дудко — руководитель команды автоматизации разработки VK Cloud, VK Tech
Мария Турунова — HR-бизнес-партнёр, VK Tech
Приходите 17 февраля в 17:00, чтобы понять, как попасть в VK и прокачать свои навыки!
📌 Ссылка на трансляцию – в боте!
#реклама
О рекламодателе
erid: 2W5zFG6WDma
Слёрм запускает крутой проект: серия онлайн-встреч с лидами из бигтеха!
Мы встречаемся с руководителями VK, чтобы выяснить, как проходят отборы на позицию DevOps Middle и помочь вам успешно пройти собеседование.
📅 Встречаемся с коллегами из VK Cloud – 17 февраля в 17:00!
На встрече разберём:
✔️ Какие задачи решает DevOps Middle в команде VK Cloud
✔️ Топ-3 ключевые компетенции DevOps-инженера
✔️ Разбор технических знаний: от critical до nice to have
✔️ Red flags при найме
✔️ Чему готовы обучать в процессе работы
Ведущий — Вячеслав Федосеев, TeamLead DevOps в «Честном знаке», автор канала «DevOps Bootcamp с Федосеевым»
В гостях:
Иван Дудко — руководитель команды автоматизации разработки VK Cloud, VK Tech
Мария Турунова — HR-бизнес-партнёр, VK Tech
Приходите 17 февраля в 17:00, чтобы понять, как попасть в VK и прокачать свои навыки!
📌 Ссылка на трансляцию – в боте!
#реклама
О рекламодателе
erid: 2W5zFG6WDma
🤡6👎1
Некоторые, неочевидные особенности связки DNS и DHCP в Active Directory
Вчера, в обсуждении возник вопрос, а зачем нужна связка из MS DNS и MS DHCP, ведь можно использовать любой другой DHCP сервер.
Вроде бы очевидный ответ: для того, чтобы DHCP мог динамически изменять DNS-записи в AD.
В ответ можно услышать, мол у меня DHCP на роутере и записи прекрасно добавляются. И на первый взгляд это действительно так.
Но, на самом деле, это называется «вроде бы работает», именно «вроде бы».
Почему? Правильная работа Active Directory серьезно завязана на правильную работу DNS. Поэтому важно, чтобы DHCP-сервер мог своевременно динамически менять записи, но это может делать не абы кто, а только авторизованный сервер.
При отсутствии авторизованного сервера Active Directory может сама внести нужную запись в момент входа в домен. Но только в прямую зону. В обратную зону никаких записей добавлено не будет.
Если устройство не входит в домен, то никаких записей о нем также добавлено не будет. А таких устройств может быть много: принтеры, гипервизоры, промышленные контроллеры и т.д. и т.п.
Первая проистекающая отсюда проблема – это сложности администрирования, так как вам, чтобы подключиться к принтеру в 216 кабинете вместо
Но все это ерунда, когда вопрос коснется обратной зоны. Обратная зона нужна для правильной работы очень многих интеграций сторонних приложений в AD и без нее ситуация превращается в «жизнь – боль» или «какая гадость эта ваша Active Directory».
Как живой пример подобной интеграции можно привести взаимодействие Squid и AD через Kerberos.
И заканчивается это все для администратора довольно плохо. К нам не раз приходили читатели, мол сделал все по статье, ничего не работает. И случайный кусок лога.
Хорошо, если кусок верный и ошибка в нем сразу видна.
В противном случае заниматься дебагом Kerberos по переписке у автора, как и других читателей нет никакого желания, а квалификации вопрошающего явно недостаточно для самостоятельного решения проблемы.
Хотя львиная их часть кроется как раз в неправильной работе DNS и обратная зона только частный случай.
Поэтому нужно сразу настраивать работу ключевых компонентов правильно, а не оставлять в состоянии «вроде работает».
Вчера, в обсуждении возник вопрос, а зачем нужна связка из MS DNS и MS DHCP, ведь можно использовать любой другой DHCP сервер.
Вроде бы очевидный ответ: для того, чтобы DHCP мог динамически изменять DNS-записи в AD.
В ответ можно услышать, мол у меня DHCP на роутере и записи прекрасно добавляются. И на первый взгляд это действительно так.
Но, на самом деле, это называется «вроде бы работает», именно «вроде бы».
Почему? Правильная работа Active Directory серьезно завязана на правильную работу DNS. Поэтому важно, чтобы DHCP-сервер мог своевременно динамически менять записи, но это может делать не абы кто, а только авторизованный сервер.
При отсутствии авторизованного сервера Active Directory может сама внести нужную запись в момент входа в домен. Но только в прямую зону. В обратную зону никаких записей добавлено не будет.
Если устройство не входит в домен, то никаких записей о нем также добавлено не будет. А таких устройств может быть много: принтеры, гипервизоры, промышленные контроллеры и т.д. и т.п.
Первая проистекающая отсюда проблема – это сложности администрирования, так как вам, чтобы подключиться к принтеру в 216 кабинете вместо
printer-216 надо сначала где-то найти его текущий IP-адрес. Но все это ерунда, когда вопрос коснется обратной зоны. Обратная зона нужна для правильной работы очень многих интеграций сторонних приложений в AD и без нее ситуация превращается в «жизнь – боль» или «какая гадость эта ваша Active Directory».
Как живой пример подобной интеграции можно привести взаимодействие Squid и AD через Kerberos.
И заканчивается это все для администратора довольно плохо. К нам не раз приходили читатели, мол сделал все по статье, ничего не работает. И случайный кусок лога.
Хорошо, если кусок верный и ошибка в нем сразу видна.
В противном случае заниматься дебагом Kerberos по переписке у автора, как и других читателей нет никакого желания, а квалификации вопрошающего явно недостаточно для самостоятельного решения проблемы.
Хотя львиная их часть кроется как раз в неправильной работе DNS и обратная зона только частный случай.
Поэтому нужно сразу настраивать работу ключевых компонентов правильно, а не оставлять в состоянии «вроде работает».
👍38💯2
PassFiltEx by Joseph Ryan Ries
Несколько дней назад мы рассказывали о Lithnet Password Protection for Active Directory (LPP), мощном открытом инструменте, который позволяет гибко управлять политикой паролей в Active Directory.
Сегодня мы расскажем о проекте попроще, но тем не менее достаточно мощном и если вам не нужны интеграции с внешними сервисами и нужно просто управлять политиками паролей не делая упор именно на черные списки, то PassFiltEx вполне подойдет ко двору.
Весь продукт состоит из библиотеки DLL и файла черного списка паролей. Подключение и управление производится путем изменения реестра.
По умолчанию утилита не налагает дополнительных требований к стандартной политике паролей и позволяет только блокировать указанные вами комбинации по списку. Но делает это не в лоб, а с учетом вхождения указанной фразы в пароль, по умолчанию блокировка происходит, если указанная фраза занимает более чем 60% общей длины пароля.
Например, если мы указали фразу password, то пароль MyPassworD будет отвергнут, а пароль MyMostSecretPasswordAndLong будет принят, потому что вхождение указанной фразы в него составляет менее 60%.
Но в отличие от более продвинутого аналога PassFiltEx не умеет различать типовые замены и простые обсфукации. Поэтому если мы вместо MyPassworD напишем MyPa$$worD, то такой пароль пройдет.
Если вначале строки в файле поставить !, то процент вхождения учитываться не будет и будут заблокированы все пароли с таким вхождением. Например !word – заблокирует и MyPassworD, и MyPa$$worD, и даже MyMostSecretPasswordAndLong.
Также мы можем гибко регулировать количество цифр и символов в пароле, отдельно, через реестр, задавая количество требуемых прописных и строчных букв, цифр и спецсимволов.
Отдельно можно заблокировать последовательности символов более определенной длины, скажем ABC или 123, либо повторения одного и тоже символа: 111 или AAA.
Несмотря на свою простоту основные вопросы защиты паролей во внутреннем контуре с минимальным доступом извне она закрывает и позволяет как гибко настроить политику паролей, так и закрыть основные типовые слабые комбинации.
✅ Страница проекта: https://github.com/ryanries/PassFiltEx
Несколько дней назад мы рассказывали о Lithnet Password Protection for Active Directory (LPP), мощном открытом инструменте, который позволяет гибко управлять политикой паролей в Active Directory.
Сегодня мы расскажем о проекте попроще, но тем не менее достаточно мощном и если вам не нужны интеграции с внешними сервисами и нужно просто управлять политиками паролей не делая упор именно на черные списки, то PassFiltEx вполне подойдет ко двору.
Весь продукт состоит из библиотеки DLL и файла черного списка паролей. Подключение и управление производится путем изменения реестра.
По умолчанию утилита не налагает дополнительных требований к стандартной политике паролей и позволяет только блокировать указанные вами комбинации по списку. Но делает это не в лоб, а с учетом вхождения указанной фразы в пароль, по умолчанию блокировка происходит, если указанная фраза занимает более чем 60% общей длины пароля.
Например, если мы указали фразу password, то пароль MyPassworD будет отвергнут, а пароль MyMostSecretPasswordAndLong будет принят, потому что вхождение указанной фразы в него составляет менее 60%.
Но в отличие от более продвинутого аналога PassFiltEx не умеет различать типовые замены и простые обсфукации. Поэтому если мы вместо MyPassworD напишем MyPa$$worD, то такой пароль пройдет.
Если вначале строки в файле поставить !, то процент вхождения учитываться не будет и будут заблокированы все пароли с таким вхождением. Например !word – заблокирует и MyPassworD, и MyPa$$worD, и даже MyMostSecretPasswordAndLong.
Также мы можем гибко регулировать количество цифр и символов в пароле, отдельно, через реестр, задавая количество требуемых прописных и строчных букв, цифр и спецсимволов.
Отдельно можно заблокировать последовательности символов более определенной длины, скажем ABC или 123, либо повторения одного и тоже символа: 111 или AAA.
Несмотря на свою простоту основные вопросы защиты паролей во внутреннем контуре с минимальным доступом извне она закрывает и позволяет как гибко настроить политику паролей, так и закрыть основные типовые слабые комбинации.
✅ Страница проекта: https://github.com/ryanries/PassFiltEx
👍27❤1
В заключение темы про Active Directory две инструкции как поднять домен под ключ со всеми современными плюшками, включая отказоустойчивый DHCP как на системе с графикой, так и на Core версиях.
🔹 Быстрое развертывание Active Directory с отказоустойчивой конфигурацией DHCP
🔹 Быстрое развертывание Active Directory с отказоустойчивой конфигурацией DHCP на базе Windows Server Core
🔹 Быстрое развертывание Active Directory с отказоустойчивой конфигурацией DHCP
🔹 Быстрое развертывание Active Directory с отказоустойчивой конфигурацией DHCP на базе Windows Server Core
👍58🤝4🔥1👨💻1
❓ Хотите приручить SSH и стать экспертом удаленного администрирования?
На открытом уроке «Работа с SSH в Linux» вы освоите все ключевые техники, необходимые для работы с протоколом SSH.
Что вы узнаете:
— Как настроить SSH-сервер и клиент.
— Как использовать аутентификацию по ключам для максимальной безопасности.
— Как синхронизировать файлы с помощью rsync и повысить эффективность администрирования.
⭐ Спикер Николай Лавлинский — технический директор в Метод Лаб, PhD Economic Science, опытный руководитель разработки и преподаватель.
⏰ Встречаемся 20 февраля в 19:00 мск. Урок проводится в преддверии старта курса «Administrator Linux. Basic», а участники получат скидку на обучение.
👉 Настройте свои навыки на новый уровень — регистрируйтесь прямо сейчас: https://otus.pw/1AZB/?erid=2W5zFGj3Lqe
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
На открытом уроке «Работа с SSH в Linux» вы освоите все ключевые техники, необходимые для работы с протоколом SSH.
Что вы узнаете:
— Как настроить SSH-сервер и клиент.
— Как использовать аутентификацию по ключам для максимальной безопасности.
— Как синхронизировать файлы с помощью rsync и повысить эффективность администрирования.
⭐ Спикер Николай Лавлинский — технический директор в Метод Лаб, PhD Economic Science, опытный руководитель разработки и преподаватель.
⏰ Встречаемся 20 февраля в 19:00 мск. Урок проводится в преддверии старта курса «Administrator Linux. Basic», а участники получат скидку на обучение.
👉 Настройте свои навыки на новый уровень — регистрируйтесь прямо сейчас: https://otus.pw/1AZB/?erid=2W5zFGj3Lqe
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
🥱5👀2
Леса, домены и их хозяева
В обсуждении отдельные участники стали высказывать мнение, что утверждение о том, что все доменные контроллеры равнозначны неверно и есть мол самые-самые главные. В подтверждение приводя одну частную, можно даже сказать вырожденную ситуацию.
Но о ней позже. А пока что вспомним структуру AD, многие сразу ассоциируют ее со словом домен, однако это неверно. Верхним уровнем иерархии AD является лес, в котором уже располагаются домены. Первый созданный в лесу домен является корневым.
Что это значит? Что именно он содержит двух хозяев уровня леса: хозяина схемы и хозяина именования доменов. И если потеря всех контроллеров домена ведет к утере домена, то потеря всех контроллеров корневого домена ведет к утере леса.
В тоже время не один из хозяев не хранит уникальные данные и хозяин схемы не исключение, копия схемы присутствует на любом контроллере домена, в т.ч. и в доменах не являющихся корневыми, но вносить в нее изменения может лишь хозяин.
Почему мы не можем захватить роль хозяина схемы произвольным контроллером? А потому что в лесу может быть только один хозяин и иерархию леса обслуживает корневой домен. Поэтому «лесные» хозяева ограничены пропиской только в пределах корневого домена.
Что касается остальных хозяев, то они в каждом домене свои, в лице целых трех штук, правда один из них фактически бесполезен, если мы в соответствии с фактическими рекомендациями делаем каждый контроллер глобальным каталогом.
Глобальный каталог, напоминаем, хранит все объекты леса и реплицирует их с другими глобальными каталогами. Контроллер, не являющийся глобальным каталогом, хранит и реплицирует объекты только своего домена.
А теперь про «вывод» отдельного домена, не являющегося корневым, из леса. Сразу говорим, что так делать нельзя. Архитектура Active Directory этого не позволяет. Именно архитектура, а не отсутствие пресловутого хозяина схемы.
Потому что если мы технически отключим от общей инфраструктуры такой домен, то копия схемы у нас все равно будет, она есть на любом контроллере. И технически мы можем назначить нового хозяина.
Но хозяин схемы – уровень леса, а домен не является корневым. Т.е. уже на этом этапе возникает понимание, что мы в лесу не самые главные и сделать такого не можем. Но не потому, что контроллерам не хватает каких-то данных, а потому что нельзя. Нет таких полномочий.
Но допустим, мы это ограничение как-то обойдем и при наличии хоть одного глобального каталога мы можем вообще поднять копию леса и назначить себя в нем самыми главными.
Чем это чревато – объяснять не нужно. Потому что будь такое возможно, то каждый поверивший в себя суслик в самом задрипанном филиале мог бы натворить таких дел, что мама не горюй.
Поэтому заведовать операциями уровня леса – привилегия корневого домена и его утрата приводит к утрате леса, хотя другие глобальные каталоги будут содержать всю полноту информации. Но в данном случае речь идет не о наличии информации, а о сохранении целостности и области доверия уровня леса, что при отсутствии корневого домена не может быть реализовано.
Проще говоря, если отойти от этого подхода, то, как мы показали выше, никто не мешает бесконтрольно наплодить клоны лесов со всеми вытекающими. Ровно по той же причине мы теряем домен при утрате всех его контроллеров, хотя все данные этого домена есть на любом глобальном каталоге в лесу.
В обсуждении отдельные участники стали высказывать мнение, что утверждение о том, что все доменные контроллеры равнозначны неверно и есть мол самые-самые главные. В подтверждение приводя одну частную, можно даже сказать вырожденную ситуацию.
Но о ней позже. А пока что вспомним структуру AD, многие сразу ассоциируют ее со словом домен, однако это неверно. Верхним уровнем иерархии AD является лес, в котором уже располагаются домены. Первый созданный в лесу домен является корневым.
Что это значит? Что именно он содержит двух хозяев уровня леса: хозяина схемы и хозяина именования доменов. И если потеря всех контроллеров домена ведет к утере домена, то потеря всех контроллеров корневого домена ведет к утере леса.
В тоже время не один из хозяев не хранит уникальные данные и хозяин схемы не исключение, копия схемы присутствует на любом контроллере домена, в т.ч. и в доменах не являющихся корневыми, но вносить в нее изменения может лишь хозяин.
Почему мы не можем захватить роль хозяина схемы произвольным контроллером? А потому что в лесу может быть только один хозяин и иерархию леса обслуживает корневой домен. Поэтому «лесные» хозяева ограничены пропиской только в пределах корневого домена.
Что касается остальных хозяев, то они в каждом домене свои, в лице целых трех штук, правда один из них фактически бесполезен, если мы в соответствии с фактическими рекомендациями делаем каждый контроллер глобальным каталогом.
Глобальный каталог, напоминаем, хранит все объекты леса и реплицирует их с другими глобальными каталогами. Контроллер, не являющийся глобальным каталогом, хранит и реплицирует объекты только своего домена.
А теперь про «вывод» отдельного домена, не являющегося корневым, из леса. Сразу говорим, что так делать нельзя. Архитектура Active Directory этого не позволяет. Именно архитектура, а не отсутствие пресловутого хозяина схемы.
Потому что если мы технически отключим от общей инфраструктуры такой домен, то копия схемы у нас все равно будет, она есть на любом контроллере. И технически мы можем назначить нового хозяина.
Но хозяин схемы – уровень леса, а домен не является корневым. Т.е. уже на этом этапе возникает понимание, что мы в лесу не самые главные и сделать такого не можем. Но не потому, что контроллерам не хватает каких-то данных, а потому что нельзя. Нет таких полномочий.
Но допустим, мы это ограничение как-то обойдем и при наличии хоть одного глобального каталога мы можем вообще поднять копию леса и назначить себя в нем самыми главными.
Чем это чревато – объяснять не нужно. Потому что будь такое возможно, то каждый поверивший в себя суслик в самом задрипанном филиале мог бы натворить таких дел, что мама не горюй.
Поэтому заведовать операциями уровня леса – привилегия корневого домена и его утрата приводит к утрате леса, хотя другие глобальные каталоги будут содержать всю полноту информации. Но в данном случае речь идет не о наличии информации, а о сохранении целостности и области доверия уровня леса, что при отсутствии корневого домена не может быть реализовано.
Проще говоря, если отойти от этого подхода, то, как мы показали выше, никто не мешает бесконтрольно наплодить клоны лесов со всеми вытекающими. Ровно по той же причине мы теряем домен при утрате всех его контроллеров, хотя все данные этого домена есть на любом глобальном каталоге в лесу.
👍33
Помощник установки и обновления сервера 1С:Предприятие для Linux
Обновили скрипт помощника, теперь он поддерживает новые архивы в формате ZIP, а также вложенный ZIP для предыдущих версий платформ.
В планах дальнейшего развития:
1️⃣ Управление службой RAS
2️⃣ Поддержка дополнительных экземпляров на нестандартных портах
✅ https://interface31.ru/tech_it/2023/02/pomoshhnik-ustanovki-i-obnovleniya-servera-1spredpriyatie-dlya-linux.html
Обновили скрипт помощника, теперь он поддерживает новые архивы в формате ZIP, а также вложенный ZIP для предыдущих версий платформ.
В планах дальнейшего развития:
1️⃣ Управление службой RAS
2️⃣ Поддержка дополнительных экземпляров на нестандартных портах
✅ https://interface31.ru/tech_it/2023/02/pomoshhnik-ustanovki-i-obnovleniya-servera-1spredpriyatie-dlya-linux.html
👍34
Помощник установки и обновления сервера 1С:Предприятие для Linux. Предложения, пожелания
Предложения и пожелания по дальнейшему развитию скрипта. Единственное ограничение - только задачи связанные с установкой, обновлением и управлением службами. Каждый инструмент должен заниматься своим делом.
Предложения и пожелания по дальнейшему развитию скрипта. Единственное ограничение - только задачи связанные с установкой, обновлением и управлением службами. Каждый инструмент должен заниматься своим делом.
👍14👎1
Отцы и дети
Малолетние (но это не точно) товарищи с тонкой душевной организацией не выдержали страшной тирании старших товарищей, которые сказали, что не собираются пускать всякое непонятное гуано в код.
▫️ Следом за Гектором Мартином о снятии с себя обязанностей мэйнтейнера и прекращении участия в рецензировании патчей объявил Карол Хербст (Karol Herbst), сопровождавший драйвер Nouveau и механизм трассировки MMIO (MMIOTRACE), работающий в компании Red Hat. После ухода в ядре останутся ещё два мэйнтейнера, поддерживающие драйвер Nouveau, которые, по мнению Карола, прекрасно справляются со своей работой.
В качестве причины ухода упоминается отсутствие атмосферы инклюзивности в среде разработчиков ядра. Карол убеждён, что в сообществе, занимающемся разработкой открытого ПО, работа должна вестись с уважением, на равных и без заигрывания властью. По словам Карола последней каплей стало сообщение Теодора Тс'о, в котором он сравнил мэйнтейнеров с "тонкой синей линией" (отождествляется с правоохранительными органами и символизирует грань между порядком и анархией), добивающейся, чтобы принимаемый в ядро код был поддерживаемым и качественным.
По мнению Карола, говорящий такие слова не может занимать пост сопровождающего, независимо от того насколько он важен для проекта, и его следует исключить до того, как он осознает, что эти слова значат для многих маргинализированных людей и какие ужасы они вызывают в их умах. Карол уходит, так как не может оставаться в сообществе, в котором могут терпеть такие слова.
Теодор Тс'о привёл сравнение с тонкой синей линией в процессе обсуждения сопротивления старых разработчиков продвижению Rust в ядро. Он написал, что власть мэйнтейнеров ограничена и они не могут влиять на продолжение разработки уже принятых изменений, так как не имеют возможности приказать людям заниматься доработками и улучшением инфраструктуры тестирования. Единственным инструментом обеспечения качества является способность мэйнтейнеров помешать включению в ядро сырых и вызывающих сомнение изменений. Как только код принят, мэйнтейнеры теряют рычаги воздействия на разработчиков и становятся лично ответственными за этот код.
Принимая значительное изменение, мэйнтейнеры должны быть уверены, что изменение полностью работоспособно, а его разработчики способны поддерживать код после приёма в ядро и не оставят этот код без присмотра. Теодор приводит в качестве примера команды, заинтересованные только в продвижении своего детища, которые, как только код принят, исчезают и больше не появляются, а мэйнтейнерам приходится расхлёбывать все допущенные недоработки.
✅ Отсюда: https://www.opennet.ru/opennews/art.shtml?num=62727
Малолетние (но это не точно) товарищи с тонкой душевной организацией не выдержали страшной тирании старших товарищей, которые сказали, что не собираются пускать всякое непонятное гуано в код.
▫️ Следом за Гектором Мартином о снятии с себя обязанностей мэйнтейнера и прекращении участия в рецензировании патчей объявил Карол Хербст (Karol Herbst), сопровождавший драйвер Nouveau и механизм трассировки MMIO (MMIOTRACE), работающий в компании Red Hat. После ухода в ядре останутся ещё два мэйнтейнера, поддерживающие драйвер Nouveau, которые, по мнению Карола, прекрасно справляются со своей работой.
В качестве причины ухода упоминается отсутствие атмосферы инклюзивности в среде разработчиков ядра. Карол убеждён, что в сообществе, занимающемся разработкой открытого ПО, работа должна вестись с уважением, на равных и без заигрывания властью. По словам Карола последней каплей стало сообщение Теодора Тс'о, в котором он сравнил мэйнтейнеров с "тонкой синей линией" (отождествляется с правоохранительными органами и символизирует грань между порядком и анархией), добивающейся, чтобы принимаемый в ядро код был поддерживаемым и качественным.
По мнению Карола, говорящий такие слова не может занимать пост сопровождающего, независимо от того насколько он важен для проекта, и его следует исключить до того, как он осознает, что эти слова значат для многих маргинализированных людей и какие ужасы они вызывают в их умах. Карол уходит, так как не может оставаться в сообществе, в котором могут терпеть такие слова.
Теодор Тс'о привёл сравнение с тонкой синей линией в процессе обсуждения сопротивления старых разработчиков продвижению Rust в ядро. Он написал, что власть мэйнтейнеров ограничена и они не могут влиять на продолжение разработки уже принятых изменений, так как не имеют возможности приказать людям заниматься доработками и улучшением инфраструктуры тестирования. Единственным инструментом обеспечения качества является способность мэйнтейнеров помешать включению в ядро сырых и вызывающих сомнение изменений. Как только код принят, мэйнтейнеры теряют рычаги воздействия на разработчиков и становятся лично ответственными за этот код.
Принимая значительное изменение, мэйнтейнеры должны быть уверены, что изменение полностью работоспособно, а его разработчики способны поддерживать код после приёма в ядро и не оставят этот код без присмотра. Теодор приводит в качестве примера команды, заинтересованные только в продвижении своего детища, которые, как только код принят, исчезают и больше не появляются, а мэйнтейнерам приходится расхлёбывать все допущенные недоработки.
✅ Отсюда: https://www.opennet.ru/opennews/art.shtml?num=62727
👍10😁10😱7🔥2❤1
Что не так с Netac
Бренд Netac достаточно широко распространен на нашем рынке и позиционируется как крепкий середнячок. Да, Китай, но нормальный, фабричный, с хорошими характеристиками за хорошую цену.
И действительно, на фоне всей остальной пестроты, тоже, кстати, из Китая, которой завален рынок, продукция Netac выглядит достаточно привлекательно. Но время расставляет все на свои места.
Данная заметка собирает сугубо наш собственный опыт и не претендует на объективность, только конкретные устройства и только наш собственный опыт.
1️⃣ Начнем с флешки USB 3.2 128Гб Netac UM1 (NT03UM1N-128G-32PN), куплена 5 апреля 2023 года, т.е. чуть меньше двух лет назад. Использовалась преимущественно с образами под Ventoy, т.е. большую часть времени на чтение.
Про саму флешку можно сказать только хорошая, действительно быстрая, особенно на запись, что важно, если вам нужно закинуть несколько образов общим объемом в десяток-полтора гигабайт.
Но в последнее время стала ощутимо греться, даже ничего не делая, просто воткнутой в порт, после чего скоростные характеристики падают до неприемлемых значений, начинаются фризы.
На новый год взяли ее в поезд, предварительно закачав всего Гарри Поттера для детей (где-то 60-70 ГБ), закачивать пришлось за пару приемов, флешка быстро разогревалась и просто отваливалась из системы. Ну да ладно, записать за один раз более половины объема – не самый рабочий сценарий.
Но куда удивительнее она повела себя в поезде, когда включенный фильм начал тормозить, рассыпаться на кубики и заикаться где-то через час с небольшим. При том что скорость потока FHD 1080 всего 8 Мбит/сек. Скопировали фильм на ноутбук и снова стало все хорошо.
2️⃣ SD карта 64 ГБ Netac Class 10 Standard, куплена в декабре 2023 в количестве двух штук. Использовались для тестов RepkaPi и последний раз в руках я их держал в конце апреля прошлого года.
Недавно потребовалось снова поработать с Репкой, на одной из карты была записана родная RepkaOS, на второй Armbian. Ни с одной карты система не загрузилась, падая с ошибками во время загрузки.
После чего была взята родная SD-карта от Репки, которая пролежала баз движения с осени 2023 года и все загрузилось нормально. Заново записанные на карты системы работают. Но сами понимаете, срок хранения чуть меньше года карты обеспечить не смогли.
3️⃣ Ну и занавес, SSD NETAC NV3000 1 ТБ, дата прохождения ОТК – март 2023, куплен где-то летом 2023 года. Использовался в щадящем режиме, т.к. разъем подключения предусматривал только PCIe 2.0 x4, при этом диск был накрыт хорошим радиатором и температур выше 40-43 градусов не видел.
Сценарий использования – хранилище для рабочих проектов и разработки, тестовых баз 1С и т.п. На прошлой неделе скоропостижно отправился в страну вечной охоты по классическому сценарию.
Сначала с него удалили около 7 ГБ мелких файлов (выгрузка конфигурации 1С в файлы), потом в дело вступил сборщик мусора и диск ушел в 100% утилизацию, но подозрительно надолго, потом вроде вышел. Но при попытке залить на него очередной дамп снова ушел в 100% и «странное» чтение с последующим отвалом.
И это не нагруженная система, где он использовался бы на полную. А дополнительный диск на медленной версии шины PCIe. Срок эксплуатации около полутора лет.
👆 Один раз – совпадение, но тут уже просматривается определенная система, которая говорит, что что-то не так с продукцией Netac.
Бренд Netac достаточно широко распространен на нашем рынке и позиционируется как крепкий середнячок. Да, Китай, но нормальный, фабричный, с хорошими характеристиками за хорошую цену.
И действительно, на фоне всей остальной пестроты, тоже, кстати, из Китая, которой завален рынок, продукция Netac выглядит достаточно привлекательно. Но время расставляет все на свои места.
Данная заметка собирает сугубо наш собственный опыт и не претендует на объективность, только конкретные устройства и только наш собственный опыт.
1️⃣ Начнем с флешки USB 3.2 128Гб Netac UM1 (NT03UM1N-128G-32PN), куплена 5 апреля 2023 года, т.е. чуть меньше двух лет назад. Использовалась преимущественно с образами под Ventoy, т.е. большую часть времени на чтение.
Про саму флешку можно сказать только хорошая, действительно быстрая, особенно на запись, что важно, если вам нужно закинуть несколько образов общим объемом в десяток-полтора гигабайт.
Но в последнее время стала ощутимо греться, даже ничего не делая, просто воткнутой в порт, после чего скоростные характеристики падают до неприемлемых значений, начинаются фризы.
На новый год взяли ее в поезд, предварительно закачав всего Гарри Поттера для детей (где-то 60-70 ГБ), закачивать пришлось за пару приемов, флешка быстро разогревалась и просто отваливалась из системы. Ну да ладно, записать за один раз более половины объема – не самый рабочий сценарий.
Но куда удивительнее она повела себя в поезде, когда включенный фильм начал тормозить, рассыпаться на кубики и заикаться где-то через час с небольшим. При том что скорость потока FHD 1080 всего 8 Мбит/сек. Скопировали фильм на ноутбук и снова стало все хорошо.
2️⃣ SD карта 64 ГБ Netac Class 10 Standard, куплена в декабре 2023 в количестве двух штук. Использовались для тестов RepkaPi и последний раз в руках я их держал в конце апреля прошлого года.
Недавно потребовалось снова поработать с Репкой, на одной из карты была записана родная RepkaOS, на второй Armbian. Ни с одной карты система не загрузилась, падая с ошибками во время загрузки.
После чего была взята родная SD-карта от Репки, которая пролежала баз движения с осени 2023 года и все загрузилось нормально. Заново записанные на карты системы работают. Но сами понимаете, срок хранения чуть меньше года карты обеспечить не смогли.
3️⃣ Ну и занавес, SSD NETAC NV3000 1 ТБ, дата прохождения ОТК – март 2023, куплен где-то летом 2023 года. Использовался в щадящем режиме, т.к. разъем подключения предусматривал только PCIe 2.0 x4, при этом диск был накрыт хорошим радиатором и температур выше 40-43 градусов не видел.
Сценарий использования – хранилище для рабочих проектов и разработки, тестовых баз 1С и т.п. На прошлой неделе скоропостижно отправился в страну вечной охоты по классическому сценарию.
Сначала с него удалили около 7 ГБ мелких файлов (выгрузка конфигурации 1С в файлы), потом в дело вступил сборщик мусора и диск ушел в 100% утилизацию, но подозрительно надолго, потом вроде вышел. Но при попытке залить на него очередной дамп снова ушел в 100% и «странное» чтение с последующим отвалом.
И это не нагруженная система, где он использовался бы на полную. А дополнительный диск на медленной версии шины PCIe. Срок эксплуатации около полутора лет.
👆 Один раз – совпадение, но тут уже просматривается определенная система, которая говорит, что что-то не так с продукцией Netac.
👍49👀7❤2💯1
Без шума и пыли:
С одной стороны вроде бы не нужно, но с учетом реалий импортозамещения и перехода на Linux большого количества простых пользователей наличие антивируса видится целесообразным.
И не нужно говорить про отсутствие прав root, у пользователя и без root можно найти много всего интересного, прежде всего перехват учетных данных.
Также никто не отменял фишинг или шифровальщики действующие в пространстве пользователя.
В общем - есть над чем серьезно подумать.
Kaspersky Premium для Linux защитит ваше устройство от вирусов, троянов-шифровальщиков, майнеров, и предотвратит утечку банковских данных.
С одной стороны вроде бы не нужно, но с учетом реалий импортозамещения и перехода на Linux большого количества простых пользователей наличие антивируса видится целесообразным.
И не нужно говорить про отсутствие прав root, у пользователя и без root можно найти много всего интересного, прежде всего перехват учетных данных.
Также никто не отменял фишинг или шифровальщики действующие в пространстве пользователя.
В общем - есть над чем серьезно подумать.
👍29👎9🤔8
Нужен ли антивирус для рабочих станций на Linux
Anonymous Poll
20%
Да, обязательно
30%
Скорее нужен
22%
Скорее не нужен
11%
Нет, не нужен
7%
Linux достаточно собственных механизмов защиты
9%
Ничего не понятно, но очень интересно
С удивительным постоянством поднимается вопрос о "черепице", где старательно пересказываются одни и те же мифы. Поэтому напоминаем, что у нас есть ликбез на эту тему:
Что такое черепичная магнитная запись SMR и стоит ли ее избегать?
Диски с черепичной магнитной записью до сих пор остаются для многих пользователей неким пугалом и их стараются всеми силами избегать.
Но так ли это на самом деле? Конечно же нет, черепичная магнитная запись - это технология со своими плюсами и минусами, которые нужно обязательно учитывать.
В данной статье мы коротко разберем: что такое черепичная запись, какие особенности работы имеют диски с SMR, какие режимы работы подходят таким дискам, а какие нет. И вообще, стоит ли избегать покупки и эксплуатации дисков с SMR.
https://interface31.ru/tech_it/2022/12/chto-takoe-cherepichnaya-magnitnaya-zapis-smr-i-stoit-li-ee-izbegat.html
Что такое черепичная магнитная запись SMR и стоит ли ее избегать?
Диски с черепичной магнитной записью до сих пор остаются для многих пользователей неким пугалом и их стараются всеми силами избегать.
Но так ли это на самом деле? Конечно же нет, черепичная магнитная запись - это технология со своими плюсами и минусами, которые нужно обязательно учитывать.
В данной статье мы коротко разберем: что такое черепичная запись, какие особенности работы имеют диски с SMR, какие режимы работы подходят таким дискам, а какие нет. И вообще, стоит ли избегать покупки и эксплуатации дисков с SMR.
https://interface31.ru/tech_it/2022/12/chto-takoe-cherepichnaya-magnitnaya-zapis-smr-i-stoit-li-ee-izbegat.html
👍18
Уже было, но продолжают спрашивать:
WinGet (Windows Package Manager) - пакетный менеджер для Windows
Пакетный менеджер - хорошо знакомый любому Linux администратору вид ПО, который позволяет централизованно управлять программным обеспечением в системе и легко автоматизировать этот процесс.
Пользователи Windows долгое время были лишены подобного инструмента, собственно, как вообще какого-то централизованного подхода к управлению ПО, но затем в Windows появился Магазин, а затем и менеджер пакетов, названный просто - Windows Package Manager или WinGet.
В данной статье мы рассмотрим его особенности и примеры работы с ним.
https://interface31.ru/tech_it/2023/09/winget---paketnyy-menedzher-dlya-windows.html
WinGet (Windows Package Manager) - пакетный менеджер для Windows
Пакетный менеджер - хорошо знакомый любому Linux администратору вид ПО, который позволяет централизованно управлять программным обеспечением в системе и легко автоматизировать этот процесс.
Пользователи Windows долгое время были лишены подобного инструмента, собственно, как вообще какого-то централизованного подхода к управлению ПО, но затем в Windows появился Магазин, а затем и менеджер пакетов, названный просто - Windows Package Manager или WinGet.
В данной статье мы рассмотрим его особенности и примеры работы с ним.
https://interface31.ru/tech_it/2023/09/winget---paketnyy-menedzher-dlya-windows.html
🔥18👍14👌1
Сегодня днем мы опубликовали заметку о WinGet, достаточно удобном инструменте командной строки для управления пакетами в Windows.
Из плюсов – это родной инструмент и вам не нужно ставить никаких дополнительных приложений.
Но хватает и минусов, один из которых – довольно скудный и ограниченный функционал, особенно если мы хотим автоматически управлять обновлением пакетов, но не всех сразу, а выборочно.
Можно, конечно, удариться в скриптовую магию, но прежде, чем это делать не мешает проверить, а не будем ли мы изобретать велосипед.
В данном случае все уже сделано за нас, приложение Winget-AutoUpdate – это набор PowerShell скриптов, упакованных в удобный установщик и позволяющий выполнять обновление с уведомлением и поддержкой черных и белых листов.
Дополнительный плюс – наличие административных шаблонов для GPO, что дает возможность применять его для обновления приложений пользователей Active Directory.
✅ https://github.com/Romanitho/Winget-AutoUpdate
Из плюсов – это родной инструмент и вам не нужно ставить никаких дополнительных приложений.
Но хватает и минусов, один из которых – довольно скудный и ограниченный функционал, особенно если мы хотим автоматически управлять обновлением пакетов, но не всех сразу, а выборочно.
Можно, конечно, удариться в скриптовую магию, но прежде, чем это делать не мешает проверить, а не будем ли мы изобретать велосипед.
В данном случае все уже сделано за нас, приложение Winget-AutoUpdate – это набор PowerShell скриптов, упакованных в удобный установщик и позволяющий выполнять обновление с уведомлением и поддержкой черных и белых листов.
Дополнительный плюс – наличие административных шаблонов для GPO, что дает возможность применять его для обновления приложений пользователей Active Directory.
✅ https://github.com/Romanitho/Winget-AutoUpdate
👍21🤣3❤1
Go как родной язык — готовы к такому? Забирайте комплекты со скидкой 🔥
Для всех, кто хочет научиться автоматизировать процесс разработки и поднять скиллы, Слёрм подготовил выгодные офферы — определяйтесь с целями и скорее забирайте свой 👇
😎 Хочу все знать!
Предусмотрели выгодные комплекты для тех, кто не только хочет освоить Golang, но и готов стать мастером контейнеризации и автоматизировать процессы с Gitlab:
🦾 Поток «Golang для инженеров» и видеокурс «Docker для админов и разработчиков» со скидкой 20%
🦾 Поток «Golang для инженеров» и видеокурс «Gitlab Cl/CD» со скидкой 20%
🤓 Хочу сосредоточиться на Go
Для тех, кто уверенно идёт к цели работать в Go с микросервисами и мониторингом, создавать свой API, запускать контейнеры и Docker из Go.
💪 Скидка 10% на поток «Golang для инженеров» по промокоду GoForOps10
Выбирайте свою выгоду и присоединяйтесь к обучению.
Старт потока 10 марта.
GOLANG ДЛЯ ИНЖЕНЕРОВ
#реклама
О рекламодателе
Для всех, кто хочет научиться автоматизировать процесс разработки и поднять скиллы, Слёрм подготовил выгодные офферы — определяйтесь с целями и скорее забирайте свой 👇
😎 Хочу все знать!
Предусмотрели выгодные комплекты для тех, кто не только хочет освоить Golang, но и готов стать мастером контейнеризации и автоматизировать процессы с Gitlab:
🦾 Поток «Golang для инженеров» и видеокурс «Docker для админов и разработчиков» со скидкой 20%
🦾 Поток «Golang для инженеров» и видеокурс «Gitlab Cl/CD» со скидкой 20%
🤓 Хочу сосредоточиться на Go
Для тех, кто уверенно идёт к цели работать в Go с микросервисами и мониторингом, создавать свой API, запускать контейнеры и Docker из Go.
💪 Скидка 10% на поток «Golang для инженеров» по промокоду GoForOps10
Выбирайте свою выгоду и присоединяйтесь к обучению.
Старт потока 10 марта.
GOLANG ДЛЯ ИНЖЕНЕРОВ
#реклама
О рекламодателе
👍3
Материал старый, но до сих пор актуальный, потому что многие продолжают указывать прокси в настройках руками.
WPAD или автоматическая настройка параметров прокси
Если автоматическая настройка сетевых параметров сегодня стала "нормой жизни" даже в небольших сетях, то автоматическое получение настроек прокси-сервера по-прежнему вызывает некоторые затруднения.
Для этих целей существует протокол автоматической настройки прокси - WPAD, который позволяет достаточно гибко управлять трафиком и избежать необходимости настраивать браузеры и иное сетевое ПО вручную.
https://interface31.ru/tech_it/2016/05/wpad-ili-avtomaticheskaya-nastroyka-parametrov-proksi.html
WPAD или автоматическая настройка параметров прокси
Если автоматическая настройка сетевых параметров сегодня стала "нормой жизни" даже в небольших сетях, то автоматическое получение настроек прокси-сервера по-прежнему вызывает некоторые затруднения.
Для этих целей существует протокол автоматической настройки прокси - WPAD, который позволяет достаточно гибко управлять трафиком и избежать необходимости настраивать браузеры и иное сетевое ПО вручную.
https://interface31.ru/tech_it/2016/05/wpad-ili-avtomaticheskaya-nastroyka-parametrov-proksi.html
👍27🤡1
Работая в среде Windows каждый системный администратор так или иначе сталкивается с системами аутентификации.
Но для многих этот механизм представляет собой черный ящик, когда суть происходящих процессов остается неясна.
В тоже время от правильной настройки аутентификации напрямую зависит безопасность сети, поэтому важно не только знать способы и протоколы, но и представлять их работу, хотя бы на общем уровне.
🔹 Аутентификация в системах Windows. Часть 1 - NTLM
🔹 Аутентификация в системах Windows. Часть 2 - Kerberos
P.S. Статьи не новые, но и в поднятом вопросе ничего принципиально не изменилось.
Но для многих этот механизм представляет собой черный ящик, когда суть происходящих процессов остается неясна.
В тоже время от правильной настройки аутентификации напрямую зависит безопасность сети, поэтому важно не только знать способы и протоколы, но и представлять их работу, хотя бы на общем уровне.
🔹 Аутентификация в системах Windows. Часть 1 - NTLM
🔹 Аутентификация в системах Windows. Часть 2 - Kerberos
P.S. Статьи не новые, но и в поднятом вопросе ничего принципиально не изменилось.
👍35❤1🔥1
Что такое аутентификация
Anonymous Quiz
51%
Проверка подлинности пользователя
15%
Проверка прав пользователя на использование ресурсов системы
9%
Проверка существования учетной записи пользователя
20%
Включает все перечисленные выше действия
1%
Зависит от архитектуры системы
2%
Может выполнять любое указанное действие
2%
Нет ни одного правильного ответа
👍17🥱5
Уникальные знания от экспертов ВТБ бесплатно — участвуй в образовательном курсе ВТБ Лига!
ВТБ Лига — это 6 уникальных мастер-классов от топовых экспертов! Лучшие участники курса получат приглашение на финальный этап отбора в команду ВТБ, а также выиграют один из 8 ноутбуков MacBook Air 13, смартфон, умную колонку, фотоаппарат моментальной печати или мерч от ВТБ!
👉Оставляй заявку на сайте и развивайся вместе с нами!
https://vk.cc/cIIdxT?erid=2W5zFHdXr6C
ВТБ Лига — это 6 уникальных мастер-классов от топовых экспертов! Лучшие участники курса получат приглашение на финальный этап отбора в команду ВТБ, а также выиграют один из 8 ноутбуков MacBook Air 13, смартфон, умную колонку, фотоаппарат моментальной печати или мерч от ВТБ!
👉Оставляй заявку на сайте и развивайся вместе с нами!
https://vk.cc/cIIdxT?erid=2W5zFHdXr6C
Некоторые особенности организации заземления
Один мой коллега третьего дня закончил перенос серверной в новое помещение. Попутно решил сделать все по уму и организовать настоящее заземление, благо серверная на первом этаже, улица рядом.
Заземление делала уполномоченная организация со всеми нужными компетенциями, сдача-приемка, контроль сопротивления и все такое. Все довольны, акты подписаны, деньги уплачены.
Собирает шкаф, ставит в него шину заземления, на которую выводит землю корпусов и элементов шкафа, а уже эту шину подключает к контуру заземления.
И… Моментально выбивает УЗО. Проверяет все еще раз, снова включает, снова срабатывает УЗО.
Что случилось? Почему? Неправильно сделали заземление? Нет правильно. В чем тогда дело? Отгорел рабочий ноль? Нет, в порядке. Защитный ноль тоже.
А дело все в схеме заземления TN, которая с глухозаземленной нейтралью. В этом случае нейтраль заземляется на уровне ближайшей подстанции. В здании шины рабочего и защитного нуля разделяются.
Это нужно для нормальной работы УЗО, если ток потек не по рабочему нулю, а по защитному - УЗО сработает.
Так в чем же дело? А дело в том, что защитный ноль разведен третьим проводом в розетки и также оказывается на корпусе приборов в серверной стойке.
Пока не было подключено заземление все было нормально. Земля есть на подстанции и хоть это и не очень хорошая земля, но она единственная.
А тут у нас получилась еще одна земля, гораздо лучше имеющейся, а ток, как известно, течет по пути меньшего сопротивления. Между двумя землями возникла разность потенциалов что привело к протеканию в этом контуре тока.
И это хорошо, что электрическая сеть предприятия снабжена УЗО, иначе серверный шкаф имел все перспективы поработать в роли обогревателя со всеми вытекающими. Включая расплавления изоляции проводов и прочие неприятные и опасные эффекты.
Поэтому, прежде чем вводить в эксплуатацию собственное заземление следует убедиться, что между ним и штатным заземлением разницы потенциалов нет. А еще лучше развязать контуры, отключив третий провод в питающей шкаф розетке (или вообще убрать его с щитка серверной).
А еще лучше не заниматься подобной самодеятельностью с собственными контурами, а выполнять заземление силами понимающих в этом специалистов на уровне питающей сети всего предприятия.
Один мой коллега третьего дня закончил перенос серверной в новое помещение. Попутно решил сделать все по уму и организовать настоящее заземление, благо серверная на первом этаже, улица рядом.
Заземление делала уполномоченная организация со всеми нужными компетенциями, сдача-приемка, контроль сопротивления и все такое. Все довольны, акты подписаны, деньги уплачены.
Собирает шкаф, ставит в него шину заземления, на которую выводит землю корпусов и элементов шкафа, а уже эту шину подключает к контуру заземления.
И… Моментально выбивает УЗО. Проверяет все еще раз, снова включает, снова срабатывает УЗО.
Что случилось? Почему? Неправильно сделали заземление? Нет правильно. В чем тогда дело? Отгорел рабочий ноль? Нет, в порядке. Защитный ноль тоже.
А дело все в схеме заземления TN, которая с глухозаземленной нейтралью. В этом случае нейтраль заземляется на уровне ближайшей подстанции. В здании шины рабочего и защитного нуля разделяются.
Это нужно для нормальной работы УЗО, если ток потек не по рабочему нулю, а по защитному - УЗО сработает.
Так в чем же дело? А дело в том, что защитный ноль разведен третьим проводом в розетки и также оказывается на корпусе приборов в серверной стойке.
Пока не было подключено заземление все было нормально. Земля есть на подстанции и хоть это и не очень хорошая земля, но она единственная.
А тут у нас получилась еще одна земля, гораздо лучше имеющейся, а ток, как известно, течет по пути меньшего сопротивления. Между двумя землями возникла разность потенциалов что привело к протеканию в этом контуре тока.
И это хорошо, что электрическая сеть предприятия снабжена УЗО, иначе серверный шкаф имел все перспективы поработать в роли обогревателя со всеми вытекающими. Включая расплавления изоляции проводов и прочие неприятные и опасные эффекты.
Поэтому, прежде чем вводить в эксплуатацию собственное заземление следует убедиться, что между ним и штатным заземлением разницы потенциалов нет. А еще лучше развязать контуры, отключив третий провод в питающей шкаф розетке (или вообще убрать его с щитка серверной).
А еще лучше не заниматься подобной самодеятельностью с собственными контурами, а выполнять заземление силами понимающих в этом специалистов на уровне питающей сети всего предприятия.
💯33👍22🔥8